Podem estar tranquilos os proprietários do iPhone em Portugal, que a nova ameaça de segurança identificada para estes sistemas está especificamente dirigida aos utilizadores holandeses do aparelho, que o usam para serviços de banca móvel e são clientes do banco ING.
Ainda assim é sempre bom registar os detalhes e conhecer o esquema usado nesta ameaça, que os especialistas já classificaram como de maior potencial que a anterior. O worm é considerado pela F-Secure, que o identificou, a primeira “ameaça mal-intencionada para iPhone”, passível de levar o equipamento a comportar-se como uma botnet.
Quando tentam aceder ao banco os utilizadores são direccionados para uma página idêntica à original, com um ecrã onde deve ser colocada informação de log-in. Mas o acesso ao ING não é a única condição para ser visado pela ameaça.
De acordo com as informações disponíveis, só os equipamentos modificados para correr software não aprovado pela Apple e que tenham instalado um programa de partilha de ficheiros que permite o acesso remoto aos equipamentos, o Secure Shell, podem ser afectados.
Quando é instalado, este programa usa uma password por defeito e são os utilizadores que não alteraram a password original os mais vulneráveis ao ataque, que pode permitir o acesso remoto aos telefones quando é bem sucedido.
A F-Secure sublinha o facto deste novo worm estar especificamente orientado para uma geografia e um público específico, considerando que isso manterá o número de afectados na casa das centenas, mas também refere que a ameaça tem potencial para se difundir e pode fazê-lo entre utilizadores ligados num mesmo hotspot WiFi, de acordo com explicações dadas à BBC.
O primeiro worm para iPhone foi lançado recentemente e era completamente inofensivo. Visou também os equipamentos preparados para receber software não autorizado pela Apple, com SSH activo, mas apenas substituía o Wallpaper dos smartphones afectados por uma foto do cantor Rick Astley, uma estrela dos anos 80.
Como já afirmou o homem que o desenvolveu, a única razão porque o fez foi com o intuito de chamar a atenção os problemas de segurança do equipamento.
Fonte: TeK
Este artigo foi escrito por Daniel Rodrigues em 23 Nov, 2009, e está arquivado em Gadgets, Notícias, Telemóveis. Siga quaisquer respostas a este artigo através do RSS 2.0. Você pode deixar uma resposta ou fazer um trackback do seu próprio site.
Todo e qualquer texto publicado (posts e/ou comentários) na Internet através deste sistema não reflecte, necessariamente, a opinião deste blog ou do(s) seu(s) autor(es). Os utilizadores que optarem por escrever um comentário no campo apropriado para tal comprometem-se, por sua vez, a não transmitir ou divulgar ameaças, pornografia infantil, material racista, textos que sejam ofensivos, difamatórios, caluniosos, preconceituosos ou viole a legislação em vigor no país. +Informações na página de Termos & Condições de Utilização.